Уязвимостта на Tinder ви позволява да видите кои са вашите съвпадения

Регистрирани ли сте в Tinder? Е, бъдете много внимателни, защото току-що беше открита уязвимост, която може да постави под контрол поверителността ви Няма да е странно, ако сте един от многото хиляди потребители, които има това приложение. Всъщност е един от най-известните за флирт.

Сега научихме, че въпросното приложение излага поверителността на потребителите на абсолютен риск Изглежда, че инструментът, според експерти, комуникира между сървъри без криптиране на връзки.Така че докато директните съобщения и изборите, които правите (плъзгане на едната или другата страна), се пазят под ключ, снимките не са.

По този начин всеки експерт по темата може да намери начин за достъп до нашите съвпадения. И открийте с кого или с кого можем да станем добри приятели. Поне опитайте.

Опасна уязвимост в Tinder

Уязвимостта е открита от компанията за сигурност CheckMarx. Но какво точно е то?

Всъщност са открити две дупки в сигурността. Поне най-важните. Както знаете, Tinder позволява на потребителите да изберат кой да харесват и кой не Всичко, което трябва да направят, е да плъзнат надясно, ако им харесва.И вляво, за да го отхвърлите и да видите друг профил. В момента това приложение се използва от повече от 20 милиарда души по света в 196 страни.

Тези опасни пропуски в сигурността са във версиите за Android и iOS Ако нападателят използва същата WiFi мрежа като нападателя, може да е перфектно способен да наблюдава всяко движение, направено в рамките на приложението. Това означава, че престъпникът може да види профилните снимки, които потребителят вижда.

Можете също да въведете в приложението неподходящи изображения или съдържание. Използване и друго злонамерено съдържание. Това е доказано от изследване, проведено от CheckMarx.

По принцип уязвимостта не би позволила на престъпниците да получат лични данни от жертвата. Ние се отнасяме до данни за достъп до акаунта (потребителски имена, пароли), нито до номера на карти или друга банкова информация.

Разбира се, това може да доведе до изнудване на жертвата. Тъй като са събрали информация за техните съвпадения, те могат да бъдат заплашени с публикуване на лични информация от вашия профил, хора, които сте харесали, или други действия, предприети в рамките на приложението.

Лесно е да познаете съвпаденията на потребителите на Tinder

Според експертите на CheckMarx, отгатването на съвпаденията на потребителите на Tinder е относително лесно Когато един потребител изхвърли снимката на друг, сървърът изпраща 278-байтов криптиран пакет. От друга страна, ако той прояви интерес към снимка, това, което се изпраща, е пакет от 374 байта.

Когато възникне съвпадение, т.е. и двамата потребители са съгласни с предпочитанията си, пакетът съставлява 581 байта.По този начин, въпреки че информацията е криптирана, размерът на пакета е достатъчен, за да разберете дали има харесване, ако не, или дали най-накрая има съвпадение.

Какво можем да направим срещу тази уязвимост?

Изследователите съжаляват, че липсата на личен живот и опасностите, които това тревожи, са се превърнали в наш ежедневен хляб. По този начин в своя анализ те посочват факта, че потребителите имат предвид, че използването на което и да е приложение има неявен риск да бъдат жертви на уязвимост

CheckMarx обясни, че Tinder е предприел действия по въпроса, не коригира уязвимостта Но го прави малко по-сложен за достъп до тези данни. Единственото нещо, което можем да препоръчаме на потребителите на Tinder засега е да забравят да се свързват с обществени Wi-Fi мрежи, за да използват приложението. По принцип това е единствената гаранция да не бъдете шпионирани.